オレンジグループ、漏洩後のデータ侵害を確認

オレンジグループは、フランスの主要な通信事業者およびデジタルサービスプロバイダーの一つで、ハッカーによる会社文書のオンライン漏洩を受けてデータ侵害を確認しました。

これは、機密ビジネス情報のセキュリティと、従業員および顧客に対する潜在的なリスクに関する懸念を引き起こします。

ハッカーはレイという偽名を使用しており、HellCatランサムウェアグループのメンバーです。彼はハッキングフォーラムで、盗まれたデータは主にオレンジ・ルーマニアからのものであると主張しています。

さらに、レイは、盗まれたデータが約6.5GBで、12,000近くのファイルから取得されたものであり、オレンジのシステムを盗まれた認証情報と、バグ/問題追跡およびその他の内部ポータル用のJiraソフトウェアの脆弱性を利用して侵害したと主張しています。

盗まれたデータには、380,000のユニークなメールアドレス、ソースコード、請求書、契約書、顧客および従業員情報、ルーマニアの顧客の部分的な支払いカード情報、オレンジのサブスクリプションベースのサービスであるYoxoの顧客のメールアドレスと名前が含まれています。オレンジグループを脅迫しようとしたが失敗した後、ハッカーはハッキングフォーラムに盗まれたデータに関する情報を公開しました。

BleepingComputerへの声明の中で、ハッカーはオレンジを独自に侵害したことを明らかにし、HellCatランサムウェアの操作ではないと述べました。彼らは、データの抽出を行う前に、オレンジのシステムに1ヶ月以上アクセスしていたと付け加えました。

日曜日の朝、ハッカーはオレンジのセキュリティシステムに検出されることなく、会社のデータを抽出するのに3時間を費やしました。

彼らはまた、侵害されたシステムに身代金メモを残したと主張しましたが、オレンジは交渉に応じませんでした。

レイはBleepingComputerにいくつかのサンプルを共有しました。これには、元および現オレンジ・ルーマニアの従業員、パートナー、契約者のかなり古いメールアドレスが含まれていました。データにはルーマニアの顧客の部分的な支払いカード情報も含まれていましたが、多くはすでに期限切れでした。さらに、漏洩にはYoxoの顧客のメールアドレスと名前も含まれていました。

オレンジグループは公式声明で侵害を認め、非重要なアプリケーションで発生したと述べました。同社は、事件の全体的な影響を特定するための調査を開始したことを付け加え、顧客の業務には影響がないとしています。

「オレンジは、私たちのルーマニアでの業務がサイバー攻撃の標的となったことを確認できます。私たちは即座に行動を取り、私たちの最優先事項は従業員、顧客、パートナーのデータと利益を保護することです。顧客の業務には影響がなく、侵害は非重要なバックオフィスアプリケーションで発生したことが判明しました」とオレンジグループは声明で述べました。

同社はまた、「サイバーセキュリティおよびITチームは、侵害の範囲を評価し、この事件の影響を最小限に抑えるために懸命に取り組んでいます」と付け加えました。

声明はさらに、「私たちは定期的な更新を提供することを約束します。また、このような事件に関連するすべての法的義務を遵守することを約束し、この問題に対処するために関連当局と協力しています」と述べました。

顧客データの露出の証拠はまだありませんが、オレンジグループは顧客と従業員に対し、潜在的なフィッシングの試みや詐欺行為に対して警戒を続けるように助言しています。